To byla výborná taškařice. Aktualizace microsoftího podpisu v EFI způsobila, že žádnej post-Vista OS microsoftu nestartoval. Pár virtuálů jsem u zákazníka musel oživovat přes recovery, protože odmítali vypnutí SecureBootu, a u asi 4 ani to nezabralo a při zákazu vypnutí SB to bylo na reinstalaci .
BTW se jim to pak povedlo ještě jednou, ale to už nebyl takovej průser, protože to 1) velmi rychle rollbackli a vydali opravenou záplatu, 2) spousta provozovatelů se už poprvý poučila a SB měla vypnutej.
To jako ze vsechny nevirtualni stroje startovaly, nestartovaly jen virtualky a muze za to mrkvosoft?
U mašin na železe jsem to nepotkal (protože servery na železe nemáme už hodně dlouho), a ano, přesně tak. Virtuály pod (nejen) VMw nestartovaly, protože ta aktualizace do EFI nahrála neplatný podpis a přepsala jím původní, který se tam zapsal při instalaci. Takže VMw odmítl takovou virtuálku s aktivní volbou SecureBoot spustit, protože takový operační systém se s aktivním SecureBootem spustit nesmí. Tam to byla jednoznačně chyba MS a kromě VMw se projevila i na HyperV.
A ten druhý případ (buď vloni na podzim letos na jaře to bylo) byl způsoben tím, že MS měnil formát podpisu, a teď z hlavy nevím jestli zapsali do EFI podpis v novém formátu a neaktualizovaný VMw ho neuměl, nebo tam zapsali starý formát a aktualizovaný VMw už spuštění s ním nepřipouštěl (musel bych to dohledávat a tím čas mařit nebudu). Tam měli máslo na hlavě oba, ale VMw víc, protože ten nový formát byl standardizován před cca 10 lety a oni ho implementovali snad až v 8u2.
Poslední příspěvky
